Waspada! Penipuan Email Bisnis Mengintai Anda

Penipuan Business Email Compromise (BEC) adalah masalah besar. Penipu di balik kejahatan ini akan mengirim email palsu, berpura-pura menjadi rekan kerja Anda, untuk mendapatkan akses ke uang atau informasi penting.

Anda bisa saja menerima email yang terlihat dari CEO perusahaan Anda yang meminta untuk segera membeli gift card, atau email yang seolah-olah dari karyawan yang meminta Anda mengubah informasi rekening gaji mereka. Meskipun bentuk penipuannya bervariasi, tujuannya selalu sama, menguras uang dari Anda atau perusahaan tempat Anda bekerja.

Penting bagi siapa pun yang bekerja di kantor untuk meluangkan waktu sejenak dan belajar cara mengenali email-email ini. Mari membahas masalah ini beserta beberapa tips yang sangat berguna.

Selalu Pertanyakan Urgensi

Meskipun penipuan ini terjadi di komputer, pada dasarnya ini adalah tentang manipulasi psikologis. Jadi, mengenali penipuan BEC membutuhkan kepekaan terhadap perasaan Anda sendiri.

Jika sebuah email memicu respons emosional, ambil langkah mundur dan baca kembali saat Anda lebih tenang. Mengapa demikian, karena pelaku akan berusaha menekankan betapa pentingnya menciptakan rasa urgensi palsu dalam penipuan semacam itu.

Tekanan yang timbul dari email tersebutlah yang membuat korban tidak sempat mempertanyakan kebenarannya. Orang yang terjebak dalam penipuan ini, emosi mereka menjadi sangat tidak terkendali. Ini membuatnya kurang mampu berpikir kritis, yang merupakan kunci cara kerja penipuan ini.

Jika berada dalam situasi semacam ini, tinggalkan komputer atau ponsel sejenak dan pikirkan secara kritis. Apakah ini email yang akan dikirimkan oleh orang itu? Apakah hal yang diminta masuk akal?”

Anda harus sangat skeptis jika orang yang mengirim email meminta Anda untuk merahasiakan sesuatu.

Penipu melakukan hal-hal seperti mengisolasi Anda dari rekan kerja. Mereka datang dari posisi berwenang dan mengatakan hal-hal seperti.

Harap rahasiakan ini dan hanya antara kita berdua. Tipe social engineering seperti ini membuat orang merasa harus bertindak dengan cepat dan tidak bisa membagikannya dengan siapa pun.

Jadi, ini adalah langkah pertama: kendalikan emosi. Ini mungkin sulit jika bekerja di bidang yang menuntut. Namun, ini adalah pertahanan pertama terbaik Anda, dan perusahaan akan berterima kasih untuk itu.

Selalu Konfirmasi Melalui Saluran Kedua

Setelah Anda mulai skeptis dan mempertanyakan keaslian permintaan yang mendesak itu, langkah selanjutnya adalah memeriksa apakah email tersebut benar-benar berasal dari orang yang diklaim. Cara terbaik untuk melakukannya adalah dengan bertanya langsung tapi hati-hati.

Setelah menerima email seperti ini, penting untuk mengangkat telepon dan menelepon nomor yang Anda tahu sah. Dan jangan mengandalkan nomor telepon yang ada di dalam email itu sendiri nomor itu kemungkinan milik pelaku ancaman.”

Ini adalah poin krusial: informasi kontak apa pun di dalam email itu sendiri kemungkinan besar palsu. Gunakan nomor telepon yang sudah Anda simpan untuk orang yang bersangkutan.

Bisa juga cari nomornya di situs web atau direktori resmi perusahaan, ini berlaku bahkan jika nomor di email terlihat benar, karena beberapa penipu sengaja mencari nomor yang mirip dengan nomor aslinya.

Telepon orang yang diduga mengirim email tersebut menggunakan nomor yang 100% Anda yakini asli dan konfirmasikan permintaannya. Anda juga bisa menggunakan saluran komunikasi aman lainnya seperti Slack atau Microsoft Teams.

Atau, jika mereka ada di kantor, tanyakan langsung secara tatap muka. Intinya adalah untuk mengonfirmasi permintaan mendesak di luar email awal. Dan jangan khawatir membuang waktu bos Anda.

Orang yang ditiru akan jauh lebih menghargai Anda meluangkan waktu untuk mengonfirmasi daripada kehilangan ribuan atau jutaan dolar dalam transaksi yang berbahaya.

Periksa Alamat Email

Menghubungi pengirim email tidak selalu memungkinkan. Jika tidak, ada beberapa trik yang bisa Anda gunakan untuk membedakan email asli dan palsu. Yang pertama, periksa alamat email dan pastikan itu berasal dari domain perusahaan.

Selalu periksa domain dari mana Anda menerima email. Terkadang ini akan mengungkap jelas, misalnya CEO Anda tidak mungkin mengirim email dari akun Gmail. Juga perlu diperhatikan bahwa adakalanya pelaku membeli domain yang mirip dengan domain perusahaan yang mereka coba tipu.

Penting juga untuk memeriksa apakah tanda tangan email (signature) cocok dengan alamat email pengirim. Jika Anda melihat di bagian footer, mereka akan menggunakan domain perusahaan yang asli agar terlihat sah, tetapi itu tidak akan cocok dengan alamat email pengirim.

Perlu diingat bahwa perbedaannya mungkin sangat kecil. Domain tiruan sangat umum, seseorang akan membuat sedikit variasi, seperti menggunakan huruf ‘l’ kecil di ganti huruf ‘i’ besar, agar terlihat sah.

Salah satu cara untuk mengujinya jika Anda curiga adalah dengan menyalin dan menempelkan bagian domain dari alamat ke browser. Jika tidak muncul situs web, kemungkinan besar itu palsu.

Trik lain yang digunakan penipu adalah email spoofing, yang dapat Anda deteksi dengan mengklik Balas (Reply) dan memeriksa alamat email yang muncul di kolom “Kepada” (To). Jika alamatnya berbeda dari alamat yang terlihat, kemungkinan besar Anda sedang berhadapan dengan permintaan palsu.

Waspada! Penipuan Email Bisnis Mengintai Anda — Credit image: Dreamina

Ikuti Protokol yang Benar

Ini mungkin terdengar membosankan, tapi pertahanan terbaik melawan penipuan BEC mungkin adalah birokrasi kuno. Jika ada proses yang ditetapkan untuk hal-hal yang sering menjadi target penipuan seperti pembelian besar atau pembaruan informasi keuangan maka perusahaan Anda akan lebih kecil kemungkinannya menjadi korban.

Sebagian besar waktu, dari perspektif proses, permintaan untuk membeli sesuatu akan melalui sumber daya manusia atau bagian pengadaan.

Jika Anda mendapatkan permintaan seperti ini melalui email yang meminta Anda untuk melewati proses biasa, bersikaplah skeptis. Harus ada jejak dokumen. Seseorang yang mengatakan ‘Beli ini dari akun pribadi Anda’ adalah proses yang tidak akan pernah terjadi.

Perusahaan yang sehat seharusnya tidak menggunakan email sebagai alur kerja untuk proses keuangan yang penting.

Baca juga: Phising dan Taktik

Jaga Komunikasi Tetap Terbuka

Satu tips terakhir, ini untuk para pemimpin di perusahaan. jangan bertindak sedemikian rupa sehingga karyawan mengira penipu adalah Anda.

Jika Anda secara rutin mengirim email kepada karyawan dan meminta bantuan mendesak sambil menyuruh mereka merahasiakan permintaan ini dan tidak melalui saluran resmi, Anda meningkatkan kemungkinan perusahaan Anda menjadi korban.

Sebaliknya, jika Anda menciptakan budaya perusahaan yang transparan, Anda membuat perusahaan lebih kuat dan lebih tahan terhadap penipuan.

Langkah penting adalah memastikan Anda mencoba memupuk budaya komunikasi yang terbuka. Banyak organisasi memiliki struktur di mana komunikasi antar tingkatan minim. Dalam organisasi seperti itu, “skip-level meeting” sangat membantu.

Ini adalah pertemuan di mana manajer senior bertemu dengan bawahan dari manajer menengah tanpa kehadiran manajer menengah melewati satu tingkat dalam hierarki untuk mengembangkan jalur komunikasi yang lebih kuat antara semua tingkatan.

Hal lain yang harus diingat oleh para pemimpin adalah betapa pentingnya untuk berbicara secara terbuka jika perusahaan Anda menjadi korban penipuan.

Rasa malu yang dirasakan orang, terlepas dari jenis penipuannya, adalah bagian dari bagaimana penipuan ini terus berhasil. Berbicara secara terbuka tentang hal itu membantu orang, rekan kerja, dan kolega akan belajar dari kesalahan ini bagaimana cara melindungi diri sendiri.

Baca artikel lainnya: